Hackers: 'Bundestrojaner'-spyware slecht ontworpen en illegaal
Leden van de Chaos Computer Club hebben spyware geanalyseerd die door de Duitse politie zou worden ingezet. De 'Bundestrojaner' zou over meer functies beschikken dan wettelijk is toegestaan en data wordt onversleuteld verstuurd.
Volgens de hackers van de CCC, die een rapport over de werking van de spyware hebben gepubliceerd, kan de software niet alleen Skype-gesprekken aftappen, ook zou de zogenaamde Bundestrojaner bestanden kunnen manipuleren of vernietigen. Daarnaast kunnen door de ingebouwde keylogger wachtwoorden buitgemaakt worden, terwijl de malware ook heimelijk screenshots kan maken van activiteiten.
Via een geboden backdoor heeft de aanvaller bovendien directe toegang tot een besmet systeem, waardoor bijvoorbeeld nieuwe 'functionaliteit' aan de trojan kan worden toegevoegd. De CCC geeft het op afstand inschakelen van een webcam of microfoon als voorbeeld.
De CCC stelt dat de Bundestrojaner in opdracht van de overheid is ontworpen en door de Duitse politie ingezet kan worden om pc's van verdachte personen te monitoren. De geboden functionaliteit van de spyware gaat echter veel verder dan de wettelijke kaders. Zo heeft het Duitse Federale Constitutionele Hof eerder bepaald dat dergelijke afluistersoftware uitsluitend mag worden ingezet om voip-gesprekken af te tappen.
Daarnaast bevat de Duitse spyware een aantal grove fouten. Zo wordt alle verzamelde data zonder versleuteling verstuurd. Hierdoor kunnen naast overheidsinstanties ook derden toegang krijgen tot deze gegevens of de spyware op afstand aansturen. Daarnaast beschikt de tool niet over een authenticatiemechanisme, waardoor een aanvaller vervalste informatie naar de autoriteiten kan sturen. Ten slotte tekent de Duitse hackersvereniging aan dat de verzamelde informatie naar een Amerikaanse server wordt doorgestuurd, vermoedelijk om het ip-adres van de command and control-server te verbergen. Volgens de CCC wordt daarmee opnieuw de wet overtreden omdat de informatie in handen van andere landen kan komen.
Of de Bundestrojaner, die bestaat uit een dll-file en een Windows-kerneldriver, actief door Duitse opsporingsdiensten wordt ingezet, is niet duidelijk. Wel heeft de CCC naar eigen zeggen de autoriteiten voortijdig geïnformeerd om hen zo de kans te geven om het zelfvernietigingsmechanisme van de Bundestrojaner te activeren. Hierdoor zouden lopende politie-onderzoeken waarbij de spyware wordt gebruikt, niet worden gehinderd.
De Duitse hackersvereniging roept in zijn publicatie andere hackers op om de malware, die als een binary is te downloaden, verder te analyseren. Ook stelt de CCC dat zij andere spyware die door overheden gebruikt wordt, graag wil analyseren en dat verdachte software naar hen gestuurd kan worden. De Duitse regering heeft nog niet gereageerd op de publicatie van de Chaos Computer Club.
Reacties (72)
Gelukkig opereren zij niet in België, hun afkorting CCC betekent hier namelijk iets heel anders!Leden van de Chaos Computer Club
Hier in NL betekent het Catalyst control center, nou ja in Windows taak beheer dus.
Is er al een signature van de betreffende bestanden bekend?
Zal Duitsland een nieuwe greep doen naar de wereldmacht door middel van de binnenkort te verwachten BundesWormer?
Worden al onze documenten op de computer straks automatisch in het Duits vertaald door het BundesVirusser?
Is er al een signature van de betreffende bestanden bekend?
Zal Duitsland een nieuwe greep doen naar de wereldmacht door middel van de binnenkort te verwachten BundesWormer?
Worden al onze documenten op de computer straks automatisch in het Duits vertaald door het BundesVirusser?
[Reactie gewijzigd door E_E_F op 9 oktober 2011 12:51]
Ik vraag me af hoe makkelijk virus scanners deze spyware detecteren. Ik kan me voorstellen dat dit heel eenvoudig gaat, en daardoor de 'boeven' meteen door hebben dat de politie ze in de gaten houd.
Wat in dit artikel niet vermeld wordt, is dat de DLL niks exporteert, iets wat behoorlijk 'verdacht' is voor een DLL. Het is dus waarschijnlijk niet lastig om het te herkennen.
Wat dacht je van resource DLLs of .NET assemblies. Die hebben beiden bar weinig exports.
Wordt waarschijnlijk wel geexporteerd, maar de DLL zal waarschijnlijk gepackt zijn om het disamblen moeilijker te maken. In het verleden via een maat van me die tegenwoordig bij kaspersky werkt al vaker voorbeelden hiervan gezien.
executables / dll's die crypted zijn / disassembly moeilijk maken staan juist bovenaan de lijst van verdachte zaken.
Laatst even een testje gedaan met een executable die passwords decrypt en snifft.
Executable door een custom executable-packer heengehaald en getest tegen 30 virusscanners : 28 zien 'm als verdacht.
Zelfde executable open-en-bloot inclusief calls naar verdachte crypt-libs : 0 scanners vonden 'm verdacht.
Laatst even een testje gedaan met een executable die passwords decrypt en snifft.
Executable door een custom executable-packer heengehaald en getest tegen 30 virusscanners : 28 zien 'm als verdacht.
Zelfde executable open-en-bloot inclusief calls naar verdachte crypt-libs : 0 scanners vonden 'm verdacht.
Ik vraag me het volgende af: Deze bundestrojaner moet verbinding maken met een externe server via internet; is het installeren van een programma als LittleSnitch dan niet voldoend om hier minimaal een alert over te krijgen (en als je de zaken goed inregelt automatische een blokkade?)
Daarmee wordt de werking volgens mij redelij kongeraal gemaakt in mijn optiek.
Daarmee wordt de werking volgens mij redelij kongeraal gemaakt in mijn optiek.
[Reactie gewijzigd door Spacecowboy op 10 oktober 2011 06:42]
Little Snitch draait op een Mac. Deze trojan is voor windows. Daarbij is het een dll die waarschijnlijk geladen wordt via Skype. Een firewall zal het dus zien als uitgaande verbinding van Skype. Vandaar ook dat ze amerikaanse ip adressen gebruiken, zodat het niet opvalt. Skype heeft namelijk nogal wat connecties open staan.
Inderdaad, het lijkt me sterk dat criminelen zonder virusscanner en firewall werken op een up to date OS, maar wel encrypted VoIP gesprekken voeren.
En hoe willen ze deze spyware eigenlijk op de PC's krijgen, zonder dat iedereen het op zijn PC krijgt? Een mailtje sturen naar de verdachte met een .exe?
Nee, ik denk niet dat dit serieus gaat werken.
Misschien wisten ze dat ook wel en hebben ze het maar halfslachtig in elkaar gebouwd omdat het toch niet echt gebruikt zal gaan worden.
En hoe willen ze deze spyware eigenlijk op de PC's krijgen, zonder dat iedereen het op zijn PC krijgt? Een mailtje sturen naar de verdachte met een .exe?
Nee, ik denk niet dat dit serieus gaat werken.
Misschien wisten ze dat ook wel en hebben ze het maar halfslachtig in elkaar gebouwd omdat het toch niet echt gebruikt zal gaan worden.
Een virus wordt enkel gedetecteerd wanneer anti-virus programma's het herkennen als virus maw als de firma zegt dat is een virus, dan is het een virus, .. maar zolang de dll niet wordt toegevoegd wordt er juist niks herkend.
Het ligt aan de virusscanner maar de meeste hebben wel zoiets als heuristics voor onbekende virussen. Als dat niet werkt heb je nog iets als een filesystem guard zoals Defense+ die ongepaste veranderingen tegenhoudt. En dan heb je daarna nog een firewall die elke applicatie standaard blokkeert met het internet.
Dus ik geloof niet dat dit zomaar gaat werken.
@Wouzke: ja het kost resources maar niet zoveel dat je er last van hebt, persoonlijk heb ik nergens last van ik heb dan wel een snelle PC met SSD.
Dus ik geloof niet dat dit zomaar gaat werken.
@Wouzke: ja het kost resources maar niet zoveel dat je er last van hebt, persoonlijk heb ik nergens last van ik heb dan wel een snelle PC met SSD.
[Reactie gewijzigd door Soldaatje op 9 oktober 2011 14:39]
En als je die echt allemaal zou installeren gaat je nieuwe systeem nog net even snel als een P4 
wat je met 1 commandregel kan uitsluiten. (of denk je dat het toevoegen van een lijsten met firewall rulles met klikken gaat?)En dan heb je daarna nog een firewall die elke applicatie standaard blokkeert met het internet
En denk je echt dat praten tegen de "security guy" omdat die tussen jou en je IO zit (disk/inet) Even goed en volledig is laat staan even snel. Als de stack van je software producent?
er is vaak desktop virus scan software op een server. Bij lui die klagen over performance
[Reactie gewijzigd door daft_dutch op 9 oktober 2011 15:34]
Als je uitgaat van een non-firewall als ZoneAlert of Windows Firewall, dan wel ja. Iemand die op zijn eigen netwerk middels een stand-alone device aan DPI doet om zo te beslissen wat er wel en niet het internet op mag heeft daar stukken minder last van.[...]
wat je met 1 commandregel kan uitsluiten. (of denk je dat het toevoegen van een lijsten met firewall rulles met klikken gaat?)
Als ik bepaalde packets in mijn ASA verbied, dan kan dat BundesTrojaner de Windows Firewall herconfigureren wat die wil, maar dat maakt geen klap uit. De whitelist op de ASA kan die software niet bij, laat staan dat die zomaar kan worden aangepast zonder dat ik daar bericht van krijg.
OFF: mailto:i7@3.4ghz 6gb1600 maar met gewone (wel recente) HDD voel ik toch merkbaar verschil in reactiesnelheid wat toch het belangrijkst is voor een computer vind ik.
Wat denk je... inkijk operatie natuurlijk. Die spyware wordt gewoon op de pc geinstalleerd als je ligt te pitten. Zie ook WvSr 126k en 126r.
overheid en technologie zijn geen goeie combinatie tegenwoordig
En nog erger is dat "wij" in NL vergelijkbare software mogen gebruiken, aldus het zelfde item op Nu.nl:
Zo wordt niet alleen de verbinding getapt, maar ook iedere handeling op de computer in de gaten gehouden. Ook in Nederland bestaat de juridische mogelijkheid dit type software in te zetten.
Overheden moeten dit soort zaken weer gewoon inhouse gaan ontwikkelen ipv geld verspillen aan externe commerciele partijen die vaak broddelwerk afleveren.
Ik weet niet hoe het in NL zit, maar in BE is het alleszins zo dat de lonen van programmeurs bij de overheid zo laag liggen in vergelijking met de privé dat niet meteen de qualtitatiefste ITers bij de overheid zitten, sommige daar zijn écht wel van goede wil, maar als het te moeilijk wordt moeten er toch echt externen bijgehaald worden.
De CCC zou er voor moeten zorgen dat dit soort spyware altijd herkend kan worden. Spyware van de overheid (politie) is ook spyware en dus per definitie ongewenst.
Analyse is goed, bestrijding is nog beter.
Antivirus programma's zullen dit soort spyware dus zeer waarschijnlijk detecteren als virus/trojan.
Analyse is goed, bestrijding is nog beter.
Antivirus programma's zullen dit soort spyware dus zeer waarschijnlijk detecteren als virus/trojan.
[Reactie gewijzigd door HoppyF op 9 oktober 2011 12:31]
Ik heb gelezen dat oa F-Secure, een Europese antivirus, heeft aangegeven dat zij alle spyware willen herkennen, ongeacht of het van een overheid is of niet; maar er wordt wel gespeculeerd dat antivirusmakers juist een backdoor openlaten voor dit soort overheidsprojecten.
in dit artikel staat inderdaad dat F-Secure deze trojan in de databank hebben opgenomen en vanaf nu ook wordt herkend, hoewel F-Secure niet kan bevestigen dat het van de Duitse overheid afkomstig is.
Voor zover ik weet hebben ze geen trojanscanner... (nog niet...)
Ik volg je redenering niet helemaal, voor een pedofiel die in Thailand seks heeft met minderjarigen, is aanhouding en/of vervolging ook ongewenst, de vraag is waar het grootste belang ligt bij de verdachte of bij de maatschappij.
Soms zijn dit soort tools onmisbaar om bijvoorbeeld criminele organisaties te ontmantelen, en zijn het wettelijk vastgelegde legitieme (dus legale) middelen.
Soms zijn dit soort tools onmisbaar om bijvoorbeeld criminele organisaties te ontmantelen, en zijn het wettelijk vastgelegde legitieme (dus legale) middelen.
[Reactie gewijzigd door Rubén89 op 9 oktober 2011 13:16]
Het zijn legale middelen als de wet zegt dat ze legaal zijn. De wet zegt dat ze illegaal zijn, dus zijn het geen legale middelen. Niet echt ingewikkeld.
Nee, dit is in de basis legale spyware waarmee meer kan als wettelijk is toegestaan het ligt dus wel degelijk ietsje ingewikkelder.....
[Reactie gewijzigd door Rubén89 op 9 oktober 2011 13:31]
Mijn auto kan ook harder dan 130 km/u. Als ik harder dan 130 rij is dat niet toegestaan.
Idem voor deze situatie. Het middel mag dan veel meer kunnen, het toepassen er van is illegaal en dus niet toegestaan.
Vrij simpel.
Idem voor deze situatie. Het middel mag dan veel meer kunnen, het toepassen er van is illegaal en dus niet toegestaan.
Vrij simpel.
Ja, maar het is niet illegaal als jouw auto harder dan 130 kan, zolang je er maar geen gebruik van maakt.
Op het moment dat een trojan meer kan dan toegestaan is dat al illegaal, of daar nou gebruik van gemaakt wordt of niet.
Op het moment dat een trojan meer kan dan toegestaan is dat al illegaal, of daar nou gebruik van gemaakt wordt of niet.
Ja, want de politie is nooit corrupt. En deze tools worden niet gebruikt om hun zoon of cheatende vrouw eventjes te checken. Of stock-market inside info te krijgen, enzo.
Neeeuh, vast niet.
Neeeuh, vast niet.
Maar waar blijft het als de overheid alle middelen mogen inzetten?
Ze kunnen je pc er mee overnemen, of iemand anders kan dat. Dat kan gebruikt worden om "bewijs" op jouw pc te dumpen, omdat jouw reactie tegen hun ze niet aan staat.
Ja Ik ben tegen pedofilie en internet criminaliteit, maar ook de overheid moet een grens kennen.
Ze kunnen je pc er mee overnemen, of iemand anders kan dat. Dat kan gebruikt worden om "bewijs" op jouw pc te dumpen, omdat jouw reactie tegen hun ze niet aan staat.
Ja Ik ben tegen pedofilie en internet criminaliteit, maar ook de overheid moet een grens kennen.
Daar heb absoluut gelijk in, maar in Nederland is het zo dat als dit soort middelen ingezet wordt, er moet enorm gedetailleerd worden vastgelegd waar de persoon/organisatie van wordt verdacht wat de feiten en omstandigheden zijn etc....
Overigens is het niet zo dat de overheid maar alle middelen tegen je mag inzetten, de overheid mag die middelen tegen je inzetten die wettelijk zijn vastgelegd, gaat de politie haar boekje te buiten dan zal dat leiden tot bewijsuitsluiting of zelfs vrijspraak, hiermee zou de politie zichzelf in haar voet schieten.
Overigens is het niet zo dat de overheid maar alle middelen tegen je mag inzetten, de overheid mag die middelen tegen je inzetten die wettelijk zijn vastgelegd, gaat de politie haar boekje te buiten dan zal dat leiden tot bewijsuitsluiting of zelfs vrijspraak, hiermee zou de politie zichzelf in haar voet schieten.
Wat dus in de praktijk vaak maar even 'vergeten' wordt.Daar heb absoluut gelijk in, maar in Nederland is het zo dat als dit soort middelen ingezet wordt, er moet enorm gedetailleerd worden vastgelegd waar de persoon/organisatie van wordt verdacht wat de feiten en omstandigheden zijn etc....
Zie ook de nieuwsitems van de laatste jaren waarin justitie/politie veel vaker dingen deed zonder eerst toestemming te vragen, danwel liet uitvoeren door mensen die er niet toe bevoegd waren.
Tevens is er te vaak dat zaken veel langer worden opgeslagen dan toegestaan danwel dat informatie onder veel meer mensen wordt verspreid dan toegestaan. De politie/justitie houd zich vaak zat niet aan de zelf opgestelde regels en niet zo heel lang geleden gingen er zelfs stemmen op om dit soort onderzoek te kunnen doen zonder toestemming van Ovj of rechter.
Politie/justitie zijn niet de wetgevers.[...]
De politie/justitie houd zich vaak zat niet aan de zelf opgestelde regels
Ze hebben wel hun eigen interne richtlijnen, denk maar aan de irt affaire.
Het probleem is dat illegaal verkregen bewijs deels kan worden witgewassen.
De politie krijgt via illegale taps of verboden verhoormethoden te weten waar een drugsdeal zal plaatsvinden. Daar mogen ze niets mee doen. 1 van de agenten neemt een prepaid gsm en belt zijn collega's met een 'anonieme' tip. Nu is het bewijs legaal.
De politie krijgt via illegale taps of verboden verhoormethoden te weten waar een drugsdeal zal plaatsvinden. Daar mogen ze niets mee doen. 1 van de agenten neemt een prepaid gsm en belt zijn collega's met een 'anonieme' tip. Nu is het bewijs legaal.
Je privacy gaat boven alles! Als er ernstige verdachte feiten zijn kan een rechter beslissen wat te doen.
Je laatste alinea riekt naar: het doel heiligt de middelen. Dat kan nooit de bedoeling zijn. Legaal is alleen als het mag volgens de wet (die hopelijk op een democratische wijze tot stand is gekomen).
Je laatste alinea riekt naar: het doel heiligt de middelen. Dat kan nooit de bedoeling zijn. Legaal is alleen als het mag volgens de wet (die hopelijk op een democratische wijze tot stand is gekomen).
Ik vind het belachelijk dat de overheid dit soort spul mag gebruiken. De overheid was er oorspronkelijk voor de bevolking, niet voor een Europees belang of iets dergelijks. Tegenwoordig is het belangrijker voor overheden om veel macht te hebben en van alles in stand te houden behalve dat wat de bevolking zelf wilt.
Dat mag jij vinden, feit is wel dat in een steeds verder "gedigitaliseerde" wereld ook opsporingsonderzoeken gedaan moeten worden. En daar zijn nieuwe middelen voor nodig, middelen die beter aansluiten bij het feit dat steeds vaker technologie ingezet wordt om activiteiten aan het gezag te onttrekken.
In Nederland is het zo dat dit soort "bijzondere opsporingsbevoegdheden" een apart stuk hebben in het Wetboek van Strafvordering, en aan het gebruik ervan strenge voorwaarden worden gesteld.
Zo moet er voor het opnemen van vertrouwelijke informatie sprake zijn van "een ernstige inbreuk op de rechtsorde", en neem maar van mij aan dat hier niet snel sprake van is.
(hoewel het aantal in Nederland aangevraagde telefoontaps anders doet vermoeden.)
In Nederland is het zo dat dit soort "bijzondere opsporingsbevoegdheden" een apart stuk hebben in het Wetboek van Strafvordering, en aan het gebruik ervan strenge voorwaarden worden gesteld.
Zo moet er voor het opnemen van vertrouwelijke informatie sprake zijn van "een ernstige inbreuk op de rechtsorde", en neem maar van mij aan dat hier niet snel sprake van is.
(hoewel het aantal in Nederland aangevraagde telefoontaps anders doet vermoeden.)
[Reactie gewijzigd door Rubén89 op 9 oktober 2011 13:38]
....die vrij duidelijk niet nageleefd worden. Deze middelen krijgen niet voor niets strenge voorwaarden. Met de functies die deze trojan heeft kan de betreffende opsporingsambtenaar zelf bewijs op de target PC dumpen, iets wat wel heel makkelijk is, vind je ook niet? Daarnaast is het vreselijk dat er geen authenticatie of versleuteling aanwezig is, dit opent vreselijk veel deuren voor criminelen.In Nederland is het zo dat dit soort "bijzondere opsporingsbevoegdheden" een apart stuk hebben in het Wetboek van Strafvordering, en aan het gebruik ervan strenge voorwaarden worden gesteld....
Neem nou zo'n generieke FTP bruteforcers die gewoon elk IP adres binnen een bepaalde range scant voor FTP servers, en ze vervolgens bruteforced met 50 veel voorkomende wachtwoorden. Indien deze bruteforcer toegang krijgt, laat hij een leuk *.com of *.exe bestandje achter. Tot zover dat voorbeeld. Wetende dat die trojan geen authenticatie vereist en onversleuteld data verzend, is het een kwestie van tijd voordat er een generieke bundestrojan bruteforcer komt die doodleuk nog een trojan op je systeem schrijft zonder eerst het wachtwoord te hoeven raden, alleen dit keer om spam te versturen.
In dit voorbeeld (Duitsland) worden de regels niet nageleefd, iets wat wel zou moeten als een advocaat dit in Nederland op de manier zoals jij het nu uiteenzet het zou beargumenteren zou het kunnen leiden tot niet- ontvankelijkheid van de officier van justitie, simpel gezegd vrijspraak.
De politie en de OVJ dienen zich aan regels te houden tijdens een opsporingsonderzoek.
Wat betreft het feit dat er geen authenticatie vereist is en data onversleuteld wordt verstuurd is dit slordig (en dan druk ik mij nog diplomatiek uit).
Feit blijft dat jij zo'n trojan ook niet zomaar op je computer krijgt, dan moet je toch echt wel iets serieus fout hebben gedaan.
De politie en de OVJ dienen zich aan regels te houden tijdens een opsporingsonderzoek.
Wat betreft het feit dat er geen authenticatie vereist is en data onversleuteld wordt verstuurd is dit slordig (en dan druk ik mij nog diplomatiek uit).
Feit blijft dat jij zo'n trojan ook niet zomaar op je computer krijgt, dan moet je toch echt wel iets serieus fout hebben gedaan.
[Reactie gewijzigd door Rubén89 op 9 oktober 2011 13:28]
Duitsers hebben in Duitsland ook helemaal geen plicht Nederlandse wetten te volgen.......die vrij duidelijk niet nageleefd worden.
Nee, maar de Duitse wetgeving wel, de wetgeving die aangehaald word in het artikel en het rapport. Hier word duidelijk gesproken over de verplichte segmentatie van de functies, dus iedere functie zou eigen trojan moeten hebben, wat niet het geval is. Tevens voldoet de trojan niet aan veiligheids eisen die gesteld worden aan een dergelijk onderzoeksmiddel.
De post van Rubén89, waar jij op reageerde, ging over Nederlandse wetgeving. Het staat zelfs in de quote die je gebruikte...
[Reactie gewijzigd door Zer0 op 9 oktober 2011 16:39]
Het is ook nog eens raar, ik meen dat als de politie bij je inbreekt, het bewijsmateriaal niet rechtmatig is verkregen en daardoor niet bruikbaar.Ik vind het belachelijk dat de overheid dit soort spul mag gebruiken.
Dit is te kort door de bocht, als de politie zonder machtiging tot binnentreden je huis binnengaat dan is het idd. onrechtmatig verkregen bewijs maar heeft zij wel een machtiging om (al dan niet) heimelijk je huis te betreden, dan is er niks aan. Zelfde geld voor het "inbreken" op een PC.
[Reactie gewijzigd door Rubén89 op 9 oktober 2011 13:59]
Maar dan laten ze jou een huizoekingsbevel zien, krijg je nu een 'computerzoekingsbevel'-popup van de bundestrojaner dat ze je skype-gesprekken gaan monitoren in het eerst komende uur? Denk het niet h'é
Het is niet verplicht om voor een huis door zoeking met huiszoekingsbevel thuis te zijn en daar mee in te stemmen. Het hele idee is dat ze je huis mogen doorzoeken of je het daar nou mee eens bent of niet. Voor de trojan zal dat niet anders zijn, als de rechter er mee heeft ingestemd dat deze geplaatst wordt dan wordt die geplaatst, als het even kan zonder dat jij het merkt.
[Reactie gewijzigd door mashell op 9 oktober 2011 21:31]
Ik hoor anders veel mensen het tegenovergestelde bewerken als het om kinderporno of "terrorisme" gaat.. het is niet zo zwart-wit als je dus stelt.
Met veranderende omgevingen veranderen ook de opsporingstechnieken, dezelfde mensen die nu in de politiek aan de poten van de rechtsstaat zagen bestaan ook buiten de politieke arena, zat burgers en ambtenaren die er een zeer enge mentaliteit mbt vrijheid en de rechtsstaat erop na houden: je zult dus altijd wel tegen misbruik en problemen gaan aanlopen, dat is van alle tijden.
De kern is jezelf verzetten tegen dat soort facisme, zeker nu het weer mag om openlijk dergelijk sympathieen te beleiden is het goed dat er dit soort groepen zijn die er de aandacht op vestigen.
Met veranderende omgevingen veranderen ook de opsporingstechnieken, dezelfde mensen die nu in de politiek aan de poten van de rechtsstaat zagen bestaan ook buiten de politieke arena, zat burgers en ambtenaren die er een zeer enge mentaliteit mbt vrijheid en de rechtsstaat erop na houden: je zult dus altijd wel tegen misbruik en problemen gaan aanlopen, dat is van alle tijden.
De kern is jezelf verzetten tegen dat soort facisme, zeker nu het weer mag om openlijk dergelijk sympathieen te beleiden is het goed dat er dit soort groepen zijn die er de aandacht op vestigen.
[Reactie gewijzigd door blouweKip op 9 oktober 2011 18:28]
Toch vraag ik me dan af of je niet teveel inlevert zodat bijvoorbeeld 'terrorisme' kan worden tegengegaan. Er zijn vast wel genoeg mensen in de wereld die plekken willen aanvallen of iets dergelijks, maar ik geloof ook dat de overheden hier gretig gebruik van maken en het probleem groter willen laten lijken dan het is.
Je zegt dat je je hiertegen kan verzetten, maar de vraag is of dat nog wel werkt. Om maar een voorbeeld te geven, misschien waren die rellen een tijdje geleden in Engeland wel het eerste 'teken' van een opstand net zoals in de Arabische landen is gebeurd. Echter werd het in het nieuws overal afgedaan als niet zo'n heel groot issue en dat het vooral jongeren waren die dingen wouden slopen. Om nog maar een voorbeeld te geven: 'vroeger' als je een 'rebel' was, dan was je min of meer de slechterik. Echter sinds Libië, heeft het woord rebel een veel positievere betekenis. Nu ben je een iemand die strijdt voor de vrijheid van je land!
Een revolutie zoals in de Arabische landen nu continue gebeurt, is niet mogelijk in de VS, Nederland of een ander, modern, Europees land.
Dit soort programma's (spyware) mogen gewoon niet worden gebruikt, vind ik. Prima dat er regels zijn, maar of men zich daaraan houdt... hoevaak is het nu wel niet gebleken dat inlichtigendiensten wetten hebben overtreden om een bepaald doel te bereiken?
Dankzij dit soort programma's wordt allerlei info over je opgeslagen, en - nu ga ik een vergelijking maken die voor sommigen misschien te ver gaat, maar het klopt wel - zo ga je weer terug naar de tijd rond de Tweede Wereldoorlog: ook in die tijd werd er steeds meer bewaard over mensen, waardoor de Duitsers konden achterhalen of iemand Joods was of niet. Geen disrespect bedoelt richting iedereen die 'last' heeft gehad van de Tweede Wereldoorlog (nabestaanden, veteranen etc.).
Je zegt dat je je hiertegen kan verzetten, maar de vraag is of dat nog wel werkt. Om maar een voorbeeld te geven, misschien waren die rellen een tijdje geleden in Engeland wel het eerste 'teken' van een opstand net zoals in de Arabische landen is gebeurd. Echter werd het in het nieuws overal afgedaan als niet zo'n heel groot issue en dat het vooral jongeren waren die dingen wouden slopen. Om nog maar een voorbeeld te geven: 'vroeger' als je een 'rebel' was, dan was je min of meer de slechterik. Echter sinds Libië, heeft het woord rebel een veel positievere betekenis. Nu ben je een iemand die strijdt voor de vrijheid van je land!
Een revolutie zoals in de Arabische landen nu continue gebeurt, is niet mogelijk in de VS, Nederland of een ander, modern, Europees land.
Dit soort programma's (spyware) mogen gewoon niet worden gebruikt, vind ik. Prima dat er regels zijn, maar of men zich daaraan houdt... hoevaak is het nu wel niet gebleken dat inlichtigendiensten wetten hebben overtreden om een bepaald doel te bereiken?
Dankzij dit soort programma's wordt allerlei info over je opgeslagen, en - nu ga ik een vergelijking maken die voor sommigen misschien te ver gaat, maar het klopt wel - zo ga je weer terug naar de tijd rond de Tweede Wereldoorlog: ook in die tijd werd er steeds meer bewaard over mensen, waardoor de Duitsers konden achterhalen of iemand Joods was of niet. Geen disrespect bedoelt richting iedereen die 'last' heeft gehad van de Tweede Wereldoorlog (nabestaanden, veteranen etc.).
Altijd weer cool om te horen dat het alleen onder Windows werkt...
En dan ook nog alleen de 32 bits versie
En over het principe... je kunt 'de overheid' wel weer aan banden gaan leggen om dit soort methodes niet te gebruiken, het vervelende is dat criminelen zich niet storen aan wettelijke bepalingen en uw privacy. Wil je dus dat criminelen door de overheid opgespoord worden voordat deze uw bankrekening plunderen of ID kapen dan zul je de overheid ook moeten toestaan om op hetzelfde playing field te spelen. En je kunt beter de overheid vertrouwen dan een crimineel, lijkt mij.
[Reactie gewijzigd door Edgarz op 9 oktober 2011 14:01]
Precies, met als toevoeging dat het wel belangrijk is de bevoegdheden van de overheid vast te leggen deze moeten niet verder gaan dan noodzakelijk.
Voor iedereen gelijk weer begint te schreeuwen... Nergens is bewezen dat deze software ook inderdaad door de overheid gebruikt wordt. Het is allemaal niet meer of minder dan een aaneenschakeling van geruchten.
Ik betwijfel ten zeerste dat dit door de Duitse overheid gebruikt zou worden. In tegenstelling tot Nederland, is men in Duitsland extreem gevoelig wat betreft privacy issues. Nederlanders kunnen zich dat nauwelijks voorstellen, maar hier gaan de alarmbellen al rinkelen als je wergever je foto en werk telefoonnummer op de interne webpagina zet. Daar moet je dus al expliciet toestemming voor geven. (Ook niet voor niets dat Google in Duitsland nog geen Streetview heeft.... ) Met een dergelijke overgevoeligheid over privacy in de samenleving, lijkt het nogal dubieus dat een overheids spyware dusdanig in elkaar zit. Als dit zo zou zijn, valt gelijk de regering!
Ik betwijfel ten zeerste dat dit door de Duitse overheid gebruikt zou worden. In tegenstelling tot Nederland, is men in Duitsland extreem gevoelig wat betreft privacy issues. Nederlanders kunnen zich dat nauwelijks voorstellen, maar hier gaan de alarmbellen al rinkelen als je wergever je foto en werk telefoonnummer op de interne webpagina zet. Daar moet je dus al expliciet toestemming voor geven. (Ook niet voor niets dat Google in Duitsland nog geen Streetview heeft.... ) Met een dergelijke overgevoeligheid over privacy in de samenleving, lijkt het nogal dubieus dat een overheids spyware dusdanig in elkaar zit. Als dit zo zou zijn, valt gelijk de regering!
Is er al een tooltje om het te verwijderen ofzo?
Op dit item kan niet meer gereageerd worden.
Populair: Tablets E3 2013 Mobiele telefoons Google Sony Microsoft Apple Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
